替廣大消費(fèi)者撐腰的315過(guò)后，每每此時(shí)你最想吐槽爆料的那些問(wèn)題曝光了沒(méi)?買(mǎi)到一款偽劣產(chǎn)品?受到虛假?gòu)V告蒙騙?還是被借貸等騷擾電話所折磨?如果說(shuō)前面兩條讓你直接遭受了經(jīng)濟(jì)損失，那么第三條卻在無(wú)情地消費(fèi)你的隱形資產(chǎn)。因?yàn)槟愕膫€(gè)人隱私數(shù)據(jù)已遭受泄露并被轉(zhuǎn)手販賣(mài)了。

誰(shuí)在擁有并控制你的隱私數(shù)據(jù)

“您好，超低利率銀行貸款需要嗎?”、“香河低價(jià)房20萬(wàn)首付”、“本公司有行業(yè)正規(guī)發(fā)票”……估計(jì)每天不少網(wǎng)友都會(huì)接到類(lèi)似的電話。那么這些人究竟是如何拿到我們的電話信息的呢?

從2012年起，315晚會(huì)就開(kāi)始不斷曝出“個(gè)人信息安全”問(wèn)題，7年間共被提及了11次。其中，三大運(yùn)營(yíng)商中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通都曾榜上有名;而中國(guó)銀行、招商銀行、農(nóng)行等也登過(guò)黑榜。此外，因泄露或竊取用戶(hù)隱私，有道科技、網(wǎng)易、高德地圖、高鴻股份也被央視點(diǎn)過(guò)名。

除了運(yùn)營(yíng)商、金融機(jī)構(gòu)強(qiáng)制收集你的身份信息外，實(shí)際上現(xiàn)在不論是想刷微博、玩抖音還是逛淘寶，或是登錄電商甚至外賣(mài)平臺(tái)之前，都需要將自己的電話信息進(jìn)行綁定了。而當(dāng)上述這些有能力收集用戶(hù)信息的企業(yè)獲取到隱私數(shù)據(jù)后，是否能做到有效保護(hù)呢?這里怕是必須要打個(gè)大大的問(wèn)號(hào)了。

據(jù)調(diào)查，目前一些網(wǎng)絡(luò)賣(mài)家、騎手在所謂的電話銷(xiāo)售群當(dāng)中，專(zhuān)門(mén)售賣(mài)外賣(mài)訂餐客戶(hù)的信息。還有網(wǎng)絡(luò)運(yùn)營(yíng)公司借助軟件來(lái)搜集用戶(hù)的訂餐信息，打包之后倒賣(mài)給電話銷(xiāo)售公司等案例，不一而足。

暗網(wǎng)不斷有人兜售個(gè)人信息

還記得今年春運(yùn)伊始，網(wǎng)上曝出470余萬(wàn)條疑似12306鐵路訂票網(wǎng)站的用戶(hù)數(shù)據(jù)嗎?犯罪嫌疑人就是從暗網(wǎng)購(gòu)得60余萬(wàn)條用戶(hù)注冊(cè)信息后，再利用這些信息，通過(guò)第三方網(wǎng)絡(luò)訂票平臺(tái)非法獲取到410余萬(wàn)條鐵路乘客信息的。

不僅在國(guó)內(nèi)，有統(tǒng)計(jì)顯示，在2018年中就已有50%的美國(guó)零售商遭遇到數(shù)據(jù)泄露事件，而在2017年的這個(gè)統(tǒng)計(jì)數(shù)字還僅為19%。而剛過(guò)完佩奇春節(jié)，就又曝出了16個(gè)網(wǎng)站的6.17億條個(gè)人信息在暗網(wǎng)開(kāi)售的消息。

其中被販賣(mài)的用戶(hù)信息包括了用戶(hù)名稱(chēng)、電子郵件地址，以及加密密碼，而且都來(lái)自較為知名的互聯(lián)網(wǎng)服務(wù)供應(yīng)商，比如攝影社群500px、線上游戲入口網(wǎng)站Armor Games、跳舞影片分享平臺(tái)Dubsmash、健身平臺(tái)MyFitnessPal、族譜平臺(tái)MyHeritage、網(wǎng)絡(luò)分享按鍵ShareThis、會(huì)員制購(gòu)物網(wǎng)站HauteLook、影片制作平臺(tái)Animoto、照片社群與市集EyeEm、健身服務(wù)8fit、尋人網(wǎng)站W(wǎng)hitepages、照片分享平臺(tái)Fotolog、電子書(shū)城BookMate、交友服務(wù)CoffeeMeetsBagel、藝術(shù)作品市集Artsy，以及程序語(yǔ)言學(xué)習(xí)網(wǎng)站DataCamp等等。

數(shù)據(jù)保護(hù)監(jiān)管需提上日程

雖然說(shuō)走過(guò)必留下，但對(duì)于涉事的平臺(tái)來(lái)說(shuō)，是不是該負(fù)起起碼的用戶(hù)隱私信息安保工作呢?即便一般人對(duì)自己的數(shù)據(jù)隱私不甚了解，但企業(yè)平臺(tái)則有義務(wù)為用戶(hù)提供必要的知情權(quán)和選擇權(quán)。在這個(gè)層面上，從立法、監(jiān)管等各環(huán)節(jié)上加強(qiáng)對(duì)收集用戶(hù)信息企業(yè)的制約，就顯得尤為重要了。

以立法為例，歐盟的《通用數(shù)據(jù)保護(hù)規(guī)范》(GDPR)提供了可參考范本。有調(diào)查發(fā)現(xiàn)，企業(yè)對(duì)于該法案的準(zhǔn)備程度越高，其數(shù)據(jù)泄露的機(jī)率與規(guī)模就越小，而且還會(huì)為業(yè)務(wù)帶去諸多益處。在一項(xiàng)面向全球18個(gè)國(guó)家3200名隱私與安全專(zhuān)家調(diào)查的調(diào)查中，有59%表示已全面或大部分符合GDPR的需求，29%表示還要1年才能符合GDPR的規(guī)范，還有9%說(shuō)仍要一年以上的時(shí)間才能準(zhǔn)備好。

如果按國(guó)家來(lái)看，各國(guó)企業(yè)GDPR的準(zhǔn)備程度占比介于42%到76%之間。其中歐洲國(guó)家的GDPR準(zhǔn)備程度較高，如西班牙的76%、意大利的72%、英國(guó)的69%、法國(guó)的62%與德國(guó)的58%，而印度也有65%，俄羅斯與日本均為45%，而中國(guó)的42%。那么我國(guó)針對(duì)隱私數(shù)據(jù)的保護(hù)監(jiān)管是不是也要提上日程了，所幸隨著《網(wǎng)絡(luò)安全法》的實(shí)施，相關(guān)立法與規(guī)范也在加速落地中了。

對(duì)隱私數(shù)據(jù)企業(yè)該加密脫敏

為了應(yīng)對(duì)數(shù)據(jù)安全與隱私保護(hù)挑戰(zhàn)，企業(yè)除了應(yīng)用傳統(tǒng)的加解密技術(shù)外，還在根據(jù)不同的業(yè)務(wù)場(chǎng)景和需求，積極探索匿名化、數(shù)據(jù)脫敏和數(shù)字水印等新型技術(shù)，甚至一些前沿技術(shù)的實(shí)踐與落地，如保留格式加密(Format-Preserving Encryption，簡(jiǎn)稱(chēng)FPE)和差分隱私等關(guān)鍵技術(shù)。

最關(guān)鍵是確保即使在云環(huán)境下，數(shù)據(jù)始終保持加密狀態(tài)，用戶(hù)無(wú)需解密即可生成數(shù)據(jù)洞察結(jié)果。比如在云計(jì)算場(chǎng)景中，數(shù)據(jù)擁有方將數(shù)據(jù)加密存儲(chǔ)在云計(jì)算平臺(tái)中，數(shù)據(jù)擁有方提交數(shù)據(jù)統(tǒng)計(jì)或處理任務(wù)，直接對(duì)加密數(shù)據(jù)進(jìn)行操作即可，不需要在云平臺(tái)中進(jìn)行解密，因此存儲(chǔ)方無(wú)法獲取真實(shí)的數(shù)據(jù)內(nèi)容，降低了數(shù)據(jù)泄露風(fēng)險(xiǎn)，同時(shí)完全遵守隱私保護(hù)法規(guī)。

結(jié)語(yǔ)

如今，數(shù)據(jù)正成為數(shù)字化世界中的強(qiáng)大經(jīng)濟(jì)引擎。這時(shí)如何確保數(shù)據(jù)保護(hù)和數(shù)據(jù)安全，尤其涉及到用戶(hù)敏感的隱私信息，都是擺在企業(yè)面前的重要挑戰(zhàn)?？梢哉f(shuō)，一旦企業(yè)做好了用戶(hù)數(shù)據(jù)的防護(hù)，不僅能夠有效避免上述的數(shù)據(jù)泄露的危害，還能夠大幅消除用戶(hù)對(duì)于個(gè)人隱私泄露的疑慮。而這樣不僅可以切實(shí)提升用戶(hù)數(shù)據(jù)的安全性，而且還能夠有效規(guī)避在營(yíng)銷(xiāo)層面上帶來(lái)的各類(lèi)風(fēng)險(xiǎn)，實(shí)際或可收獲更多好處也未可知。